package filter;

import beans.UserAutorisationBean;
import org.apache.log4j.Logger;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

/**
 * Created by Волков Олег on 29.04.14.
 */
public class FilterSecurity implements Filter {

    private static final Logger logger = Logger.getLogger(UserAutorisationBean.class);

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }

    /**
     * Фильтр. Метод проверяет, зарегистрирован ли такой пользователь.
     * Если да, то переход на закрытую страницу, если нет, то переход на страницу ошибки авторизации.
     *
     * @param request  запрос
     * @param response ответ
     * @param chain    следующий фильтр по цепочке
     * @throws IOException
     * @throws ServletException
     */

    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        HttpServletRequest httpRequest = (HttpServletRequest) request;
        HttpServletResponse httpResponse = (HttpServletResponse) response;
        HttpSession session = null;
        session = httpRequest.getSession(false);
        if (session != null) {
            UserAutorisationBean userAutorisationBean = null;
            userAutorisationBean = (UserAutorisationBean) session.getAttribute("UserAutorisationBean");
            if (userAutorisationBean != null ){
                if(!userAutorisationBean.getIsLogin()){
                    logger.error("Asscess denied for " + httpRequest.getRemoteAddr());
                    httpResponse.sendRedirect(httpRequest.getContextPath() + "/login");
                }
            }
            chain.doFilter(request, response);
        }
        if (session == null) {
            logger.error("Asscess denied for" + httpRequest.getRemoteAddr());
            httpResponse.sendRedirect(httpRequest.getContextPath() + "/login");
        }
    }

    @Override
    public void destroy() {
    }
}
